| エンタープライズ:ニュース | 2003/04/14 17:34:00 更新 |
モジュール化によって「柔軟な選択を可能にする」Alteonの今後の戦略
ノーテルネットワークスでは、先日発表した新プラットフォームに続き、Alteon製品群の拡充を図っていく方針だ。その中には、無線LAN環境にセキュリティを提供する「Alteon Wireless Security Switch」の追加や、各機能の「Passport 8600」向けブレードモジュール化などが含まれている。
4月9日にWebアプリケーションスイッチの新製品「Alteon 2424 Appllication Switch」を発表したノーテルネットワークス(ノーテル)では、今後も引き続きAlteon製品群の拡充を図っていく方針だ。
Alteon PLMリーダーを務めるピーター・セラリス氏によれば、ノーテルは今後、Alteon Switched Firewall(ASF)やSSLアクセラレータ、SSL-VPNといった製品群の強化を図るとともに、無線LAN環境でのセキュリティ向上を狙った新製品「Alteon Wireless Security Switch(WSS)」の投入を検討しているという。
Alteon WSSは、無線LANアクセスポイント間のローミング機能を提供するとともに、アクセスポイントの設定・管理やネットワークベースのセキュリティを実現するための製品だという。侵入の裏口となりかねない無許可のアクセスポイントや無許可のユーザーを見つけ出すことも可能ということだ。
「現在市場に投入されている無線LAN製品は第1世代に属するもので、ただイーサネットに接続するだけの機能しかなく、セキュリティや管理性に欠けている。ノーテルは今後投入する第2世代の新製品によって、ローミングやセキュリティ、アクセスポイントの管理といった機能を実現していく」(セラリス氏)。
ノーテルでは、企業向けに無線LANアダプタとPower over Ethernet(802.3ae)に対応したアクセスポイント、それにWSSを提供していく計画だ。これらを連携させることで、IPSecセッションを維持しながらローミングを行ったり、ユーザーをグループ分けし、それに基づいてアクセス制御を行ったり、あるいはQoSや帯域制御を通じて音声トラフィックを優先的に処理するといったことが可能になるという。
セラリス氏によると、同社ではこのような新分野の製品を投入するとともに、ASFやAlteon Appllication Switch/Alteon Appllication Switch-SSLの機能強化も進める。特に、SSL-VPN機能を搭載したAlteon 2424 Appllication Switch-SSLについては、さらなるSSLアクセラレーション能力向上を図るほか、ソフトウェアアップグレードによって、ワンタイムパスワード製品「SecurID」への対応が予定されている。2003年中には、機能のモジュール化などを通じて、コア向けスイッチ製品「Passport 8600」やIPSec対応ゲートウェイ製品「Contivity」との統合を視野に入れていくという。
環境に応じて選択できる柔軟性を
先に来日した、同社セキュリティプラットフォームグループのエンジニアリング担当ディレクター、スジェイ・ハジェラ氏も、「今後はPassport 8600にAlteon製品の機能を統合していく“Alteon Inside”戦略を進め、統合的なセキュリティサービスを実現する」と述べている。
ハジェラ氏によると、Alteon製品群の強みは3つある。すなわち、高いパフォーマンスと拡張性、それに管理性の高さだ。これによって顧客は運用コストを削減することができると同氏は主張する。
その代表例として同氏が挙げたのがASFである。この製品は、ソフトウェアベースのファイアウォール、あるいはアプライアンス型ファイアウォールとは異なり、ポリシーエンジンである「Director」とパケットプロセシング(処理)を行う「Accelerator」とを分離させることにより、高いパフォーマンスを実現している。トラフィックが増加した際には、Directorの追加によって容易に処理能力を拡張できるし、シングルシステムイメージでの管理が可能なことも特徴だ。
さらに、各コンポーネントの状況をリアルタイムに把握することで、キャパシティを超えてDoS(サービス妨害攻撃)が発生したりすることのないよう調整することが可能だ。機器によっては、トラフィック量が増加すると、機器管理のためのトラフィックまでがブロックされ、コントロール不能な状況に陥ることもあるが、ASFではそうした状況を未然に防ぎ、ファイアウォール自身を守るための仕組みが組み込まれている。
ハジェラ氏は今後、「ファイアウォールだけでなくSSLやIDS(不正侵入検出)といった機能を、単機能アプライアンスや多機能アプライアンス、あるいは大規模スイッチ機器用の“ブレード”といった、顧客が選択可能なさまざまな形で提供し、それらを“Alteon Security Manager”で一元的に取り扱うというセキュリティ管理のフレームワークを提供していきたい」と述べている。この枠組みによって、既存の投資を保護しながら、統合されたセキュリティサービスを実現できるという。
ノーテルではこれまで、VLANやトランキング、アクセスコントロールリスト(ACL)といったスイッチング機能をセキュリティ機器の中に組み込んできた。次のステップでは、Alteon Security Managerによる一元的な管理を可能にし、顧客がニーズにあわせて自由にセキュリティサービスを利用できるよう支援していくという。その次のステップが同氏表現するところの「Alteon Inside」で、ファイアウォールやIDSなどの機能をブレードモジュール化し、ユーザーそれぞれに必要なセキュリティ機能を、高い集積度でPassport 8600に搭載できるようになる。これは2003年秋をめどに提供する方針だ。
「ここで重要なのは、アプライアンスを選んだとしても、シャーシに搭載するとしても、同じ環境で管理作業を行えるということ」(ハジェラ氏)。
現在、多くの企業では限られたリソースの中でより多くのタスクをこなす必要に迫られている。そのうえ、データと音声の統合やアプリケーションパフォーマンス管理といった新たな課題も発生し、企業を取り巻く環境は大きく変化してきた。こうした中、さまざまな形態で導入でき、それでいて一元的に管理可能というノーテルのアプローチは、顧客に柔軟性と選択の自由を提供する、つまり同社が言うところの「「One Network A World Of Choice」を実現するものだとセラリス氏は述べている。
関連記事
ノーテルがWebアプリケーションスイッチを刷新、SSL高速化/SSL-VPN機能も搭載へソリューション志向を鮮明に打ち出したノーテル、無線LAN製品も近々投入へノーテル、毎秒約2000セッションの処理が可能なSSLアクセラレータを発表 「2002年には10Gbps対応ファイアウォール製品を投入」するノーテル関連リンク
ノーテルネットワークス[高橋睦美,ITmedia]
